02-10-2017

Persondatabehandling – din guide til at undgå bøder

Man bliver næsten tør i munden, bare man udtaler ordet "persondatabehandling". Men nye regler gør det ekstremt dyrt at lade som om, det ikke findes. Læs her, hvad du skal være særligt opmærksom på.

Persondata _700x 200

20 millioner Euro. Det er den maksimale bødestørrelse, hvis din virksomhed overtræder EU´s nye regler for behandling af persondata om ansatte. Dermed er der flere gode grunde til at overholde reglerne end almindelig respekt for lov og ret.

Forskellige typer persondata
Lad os allerførst se på, hvad persondata egentlig er. Netop den del er nemlig enkel. Det drejer sig kort sagt om alle oplysninger, man kan identificere en person ud fra. Man skelner mellem almindelige personoplysninger som fx navn, adresse og telefonnummer på den ene side og følsomme oplysninger som fx race, helbredsoplysninger og straffeattest på den anden.

Behandling af persondata
Juridisk set behandler din virksomhed disse oplysninger i samme øjeblik, I fx registrerer fravær, opbevarer kontrakter og ansøgninger eller behandler løn. Der skal ikke meget til. Og i samme øjeblik, det sker, træder reglerne i kraft.

Flere regler på spil
Reglerne indebærer bl.a., at behandlingen skal ske på en gennemsigtig måde for den registrerede medarbejder. Medarbejdernes almindelige oplysninger kan dog behandles uden at indhente samtykke, hvis blot det sker som led i opfyldelse af ansættelsesforholdet.

Behandles følsomme oplysninger, kræves som udgangspunkt samtykke fra medarbejderen.

Ud over dette er der yderligere en række detaljerede retningslinjer for omgangen med oplysningerne. Det handler fx om, hvordan oplysningerne benyttes, hvordan de indhentes, og hvordan de opbevares.

Læs Ases FAQ
Bemærk at ovenstående blot er en smagsprøve på de nye regler.

Du kan se flere eksempler på, hvad du skal være opmærksom på i vores FAQ om persondatabehandling